Jesteś zwolennikiem zakupów w e-sklepie? Świetnie, bo mamy pytanie! Jak reagujesz na komunikaty dotyczące bezpieczeństwa witryny? Poruszasz się po nich bez zastrzeżeń, czy szukasz podobnych produktów u bezpieczniejszej konkurencji? Pozwolisz, że po cichu domyślimy się odpowiedzi. Tymczasem ostatnie doniesienia o aktualizacji Chrome 56 potwierdziły słuszność zastosowania certyfikatu SSL. Strona, która go posiada, jest bezpieczna, ale również budzi zaufanie. Niestety, wiele firm ciągle ma wątpliwości, czy certyfikat w ogóle jest potrzebny.


1 Czym jest certyfikat SSL?

Certyfikat SSL powoduje, że informacje między użytkownikiem strony a serwerem przesyłane są w sposób tajny, czyli nikt poza uprawnionymi do tego osobami nie ma dostępu do danych użytkownika. Dzięki protokołowi SSL wszystkie hasła i poufne dane są tajne oraz nie mogą ulec zmianom w trakcie wysyłania. Pojedynczy certyfikat SSL może działać na jednej witrynie internetowej.

Działanie strony WWW chronionej certyfikatem SSL można opisać następująco:
1. Kiedy użytkownik wpisuje w przeglądarce adres strony internetowej, wysyłana jest informacja do serwera.
2. Następnie serwer obsługujący stronę wysyła swoją odpowiedź wraz z certyfikatem.
3. W kolejnym etapie przeglądarka pobiera odpowiedź i weryfikuje, czy certyfikat SSL jest ważny oraz zgodny z zarejestrowaną domeną.
4. Ostatnie działanie to wygenerowanie przez klucz z serwera klucza odpowiedzi, który ponownie odsyłany jest do serwera.
Kiedy te wszystkie czynności zostają zakończone, rozpoczyna się bezpieczna wymiana danych między serwerem a połączonym komputerem.

2 Kto powinien używać SSL?

Nie wiesz jeszcze, czy warto posiadać certyfikat SSL? Jeżeli Twoja witryna internetowa gromadzi dane osobowe, to z pewnością szyfrowanie danych w postaci protokołu SSL jest jak najbardziej wskazane.

Certyfikat SSL powinny posiadać strony internetowe takie jak:
• banki,
• sklepy internetowe lub inne serwisy umożliwiające płatności przez internet,
• urzędy i organy administracyjne, które pozwalają na nadsyłanie wszelkiego rodzaju danych osobowych – wniosków, deklaracji, dokumentów itp.,
• serwisy szkolne czy uniwersyteckie, np. USOS,
• strony internetowe bądź aplikacje obsługujące pocztę e-mail,
• strony, na których użytkownicy mogą zakładać własne profile,
• witryny instytucji medycznych, które oferują rejestrację wizyty do lekarza czy e-kartę.

3 Idzie nowe, czyli Chrome 56

W styczniu 2017 roku pojawiła się nowa aktualizacja Chrome 56. Zmiany w kolejnej wersji przeglądarki dotyczą głównie witryn, które nie posiadają certyfikatu SSL, czyli ich adresy mailowe rozpoczynają się od HTTP, a nie HTTPS. Wszystkie witryny z przedrostkiem protokołu w adresie HTTP wyświetlają się jako niebezpieczne, a co za tym idzie, dla potencjalnych klientów np. sklepów internetowych wzbudzasz zaufanie lub wręcz przeciwnie, zniechęcasz do skorzystania z proponowanych usług. Aktualizacje Google to efekt zmian, jakie w ostatnich latach przyniósł nam internet, ale również walka z wykradaniem danych.

4 Dlaczego warto posiadać certyfikat SSL?

Korzystanie z certyfikatów SSL ma niejedną zaletę. Twoją korzyścią jako posiadacza strony szyfrowanej SSL nie będzie jedynie bezpieczeństwo użytkowników.

Zyskasz również:
1. Dodatkowy czynnik rankingowy
Posiadanie certyfikatu SSL jest jednym z wielu czynników, informujących użytkowników oraz roboty Google’a o poziomie zaufania jakim można darzyć daną witrynę. W porównaniach witryna z SSL vs. witryna bez SSL – ta pierwsza, zawsze wypadnie korzystniej.
2. Wiarygodność
Certyfikat SSL informuje o wiarygodności strony. Oznacza to, że dane przechwytywane przez system np. podczas logowania, nie dostaną się w ręce hakerów, ale zostaną przekazane do właściwego odbiorcy. Dane, nie ulegną również modyfikacji na niekorzyść użytkownika.
3. Zaufanie
Jak uaktualniona przeglądarka Chrome informuje użytkowników o niebezpiecznej witrynie? Czytelną adnotacją jest czerwony napis: NIEBEZPIECZNA. Trudno go nie zauważyć!
Z SSL unikasz takiego szufladkowania. Z koloru czerwonego, przechodzisz na przyjazną w odbiorze zieleń i komunikat: BEZPIECZNY.
4. Autentyczność
Czy wiesz, czym jest phishing? To metoda wykradania danych polegająca na umiejętnym podstawianiu pod oryginalną stronę witryny łudząco podobnej, na pierwszy rzut oka trudnej do odróżnienia. W przypadku zastosowania certyfikatu SSL, taki proceder jest właściwie niemożliwy.

Uwaga: Jeśli posiadasz stronę, która powinna być szyfrowana certyfikatem SSL, warto go zaimplementować. Tańsze certyfikaty działają np. jedynie w obrębie samej domeny, droższe obejmują również swoim zasięgiem subdomeny, dlatego sposób certyfikowania można dopasować do swoich możliwości finansowych.

Mamy nadzieję, że poznałeś wszystkie zalety zastosowania certyfikatu SSL. Jeśli masz dodatkowe pytania, umieść je poniżej w komentarzach! Nie obawiaj się, że nie poradzisz sobie z instalacją certyfikatu SSL. Jeśli posiadasz hosting w cyberfolks.pl i zamówisz u nas certyfikat SSL, instalacja zostanie dokonana automatycznie po zamówieniu i opłaceniu usługi

Łukasz Bielawski
>
Łukasz Bielawski
Zawsze chętny do pomocy. Od 10 lat zajmuje się marketingiem internetowym, z naciskiem na działania seo oraz kampanie w ekosystemie Google Ads. Prywatnie pasjonat motoryzacji.

2 odpowiedzi do "Bezpieczna, niebezpieczna? Certyfikat SSL"

  1. Dawid01 pisze:

    Ja zainstalowałem sobie certyfikat SSL na swojej stronie i narazie żadnych efektów nie widzę od początku roku w pozycjach 🙁

    1. Hekko.pl pisze:

      Jest to tylko JEDEN z czynników, które przeglądarka bierze pod uwagę. Warto też zaudytować stronę, np. darmowym sprawdzdomene.pl, do tego Google Page Speed Insight’em – to da Ci pogląd, co jeszcze warto poprawić.

Dodaj komentarz

Twój adres e-mail nie będzie opublikowany.

Polecane dla Ciebie

Szukasz dalej?